Ejemplo de Firefox
Configuración
Nota
Recuerde cerrar y abrir su navegador para asegurarse de que carga las nuevas variables de entorno.
-
Abra el menú y haga clic en Opciones.
Pantalla de menú de Firefox. -
Seleccione Privacidad y seguridad y haga clic en Dispositivos de seguridad.
Pantalla de opciones de Firefox. -
Haz clic en Cargar y entra:
- un nombre para el módulo (por ejemplo
Dinamo) - la ruta de la biblioteca PKCS#11 Dinamo
Pantalla de carga. - A continuación, haga clic en Aceptar y, de nuevo, en Aceptar.
- un nombre para el módulo (por ejemplo
-
-
Haga clic en Ver certificados, seleccione la pestaña Sus certificados. Si hay claves/certificados correctamente instalados en el HSM, aparecerán aquí.
Si quieres importar un nuevo certificado, puedes hacerlo a través del propio Firefox, sólo tienes que hacer clic en Importar, seleccionar el archivo en formato PKCS#12 (.pfx) y hacer clic en Aceptar.
Pantalla de opciones de Firefox.
Una vez importado, tu certificado puede utilizarse en Firefox.
Clave de importación
Hay varias formas de importar un par clave/certificado. Una es a través de la consola remota (hsmcon).
-
Abrir
hsmconintroduciendo el nombre de usuario y la contraseña. hsmcon puede ejecutarse a través del símbolo del sistema (simplemente escribiendohsmcony pulsando ENTER) o en el menú de inicio.Operaciones de copia de seguridad y restauraciónDinamo - Remote Management Console v. 4.13.0.0 2018 (c) Dinamo Networks HSM 127.0.0.1 e - Engine 5.3.0.0 (DXP) - TCA0000000 - ID master Main Menu Keys/Objects Users HSM 1 - Generate... 17 - Create 33 - Info 2 - Remove 18 - Remove 34 - Logs... 3 - Attributes 19 - List 35 - Backup... 4 - Import... 20 - Attributes 36 - Monitoring... 5 - Export... 21 - Trust Relations 37 - Firmware Update 6 - List 22 - Password Policy 38 - Replication... 7 - Permissions... 23 - My Password 39 - IP Filter... 8 - Key Backup... 40 - Telemetry 41 - Policies 42 - Tools... 43 - SPB... 44 - EFT... 45 - EFT Direct 46 - Safe Keeping... 47 - Blockchain... 0 - Exit Option: -
Seleccione la opción -
Importar...,Claves asimétricasy luegoPKCS#12.- Seleccione el archivo PKCS#12 (.pfx) que contiene la clave/certificado que desea importar;
- Introduzca la contraseña del archivo (.pfx);
- Seleccione si la clave privada es exportable o no;
- Elija el nombre de la clave privada;
- Elija el nombre del certificado;
- Elija el nombre de la clave pública;
El nombre de un objeto (clave privada, clave pública, certificado, etc.) en HSM puede contener hasta 32 caracteres alfanuméricos o un guión bajo (_).
Operaciones de copia de seguridad y restauraciónDinamo - Remote Management Console v. 4.13.0.0 2018 (c) Dinamo Networks HSM 127.0.0.1 e - Engine 5.3.0.0 (DXP) - TCA0000000 - ID master Keys/Objects - Import - Asymmetric Keys - PKCS#12 File (local) : c:lab.pfx Private key password : ******** Exportable (y/[n]):y Private key name : lab X.509 certificate name (HSM) : lab_cert Public key name (ENTER for none) : lab_pub File loaded successfully. Press ENTER key to continue...
Listo. Tu llave está instalada y lista para usar.
Utilización
Si su certificado es un certificado ICP-Brasil válido, puede utilizarlo para acceder, por ejemplo, al Portal de Servicios del IRS, e-Cac. Al abrir Firefox en el sitio web de e-Cac, aparecerá una pantalla donde se selecciona el certificado deseado y haga clic en Aceptar para acceder al sitio protegido.
